GDPR Software
De GDPR-verplichting is voor de meeste bedrijven een complex gegeven. Daarom ontwikkelde MDV Digital Services een krachtige app die het mogelijk maakt om zonder ook maar enige kennis van deze wetgeving aan uw verplichtingen te voldoen.
Deze applicatie genereert op basis van een aantal ja/neen vragen uw GDPR-dossier en draait onder Powerapps, Power BI en Dataverse. De filosofie van deze applicatie is ‘schrappen wat niet past’.
Bovendien is deze app zo opgezet dat ze ook gebruikt kan worden voor andere doeleinden zoals bv. ISO-certificatie of een intranet.
GDPR Software
De GDPR-verplichting is voor de meeste bedrijven een complex gegeven. Daarom ontwikkelde MDV Digital Services een krachtige app die het mogelijk maakt om zonder ook maar enige kennis van deze wetgeving aan uw verplichtingen te voldoen.
Deze applicatie genereert op basis van een aantal ja/neen vragen uw GDPR-dossier en draait onder Powerapps, Power BI en Dataverse. De filosofie van deze applicatie is ‘schrappen wat niet past’.
Bovendien is deze app zo opgezet dat ze ook gebruikt kan worden voor andere doeleinden zoals bv. ISO-certificatie of een intranet.
Privacy en Cookiebeleid
- Privacyverklaring
- Cookiebeleid
GDPR Implementatie
Nulmeting
- GDPR Implementatieplan
- Vragenlijst privacyverklaring
- Onderhoud parameters privacyverklaring
Bewustwording en Governance
- Vertegenwoordiger binnen de EU (Indien uw bedrijf buiten de EU opereert)
- Powerpoint personeel GDPR verplichtingen
- Powerpoint directie GDPR verplichtingen
- Kostenraming GDPR implementatie
- Agenda implementatie GDPR
- Beleidstekst voor informatieveiligheid
- Beleidstekst rond gegevensbescherming
- Beleidstekst inzake communicatie en publicatie op het internet
- Contactgegevens van de data protection officer
- Contactgegevens van stuurgroep m.b.t. gegevensbescherming en informatieveiligheid
- Contactgegevens verantwoordelijke(n) gegevensbescherming en informatieveiligheid
Data Protectie
- Risico Analyse (DPIA)
- Procedure uitvoering risico analyse (DPIA)
- Overzicht en Risico Analyse van externe dataverwerkers of partners
Inbreuken t.a.v. de beveiliging
- Procedure omgang met inbreuken
- Interne register voor het vastleggen van inbreuken
- Overzicht van taken en verantwoordelijkheden rond inbreuken
- Procedure medewerkers, verwerkers en externe partijen om inbreuken te melden
Omgaan met verwerkers
- Afgesloten verwerkingsovereenkomsten
- Opvolging van verwerkingsovereenkomsten
- Procedure opvolgen van verwerkingsovereenkomsten
- Procedure om verplichtingen verwerkingsovereenkomsten op te volgen
- Overzicht van de (externe) verwerkers
- Verwerkingsovereenkomst template
Rechten van de betrokkene
- Overzicht informatie van de betrokkene
- Overzicht rechten van de betrokkene
- Overzicht toestemming verwerkingsgrond
- Overzicht verwerkingsactiviteiten
- Overzicht tools en procedures voor uitoefenen van de rechten van de betrokkene
Register van verwerkingsactiviteiten
- Register van verwerkingsactiviteiten
- Overzicht bijzondere persoonsgegevens
- Procedure onderhoud register
- Overzicht juridische basis verwerkingsactiviteiten
- Overzicht validatie verwerkingsactiviteiten door de belanghebbende
Veiligheidsplan
- Veiligheidsplan
- Actieplan met werkpunten
- Overzicht van de gebruikte applicaties en software
- Overzicht van de meest gebruikte websites door de onderneming
KMO Basic Security Scan
Antivirus, firewall en updates
- Overzicht van security software
- Procedure voor het uitvoeren van updates security software
Back-Ups
- Overzicht van de bewaarde back-ups
- Procedure voor het bewaren van back-ups
Beheer van incidenten
- Procedure voor klanten en buitenstaanders om incidenten te melden
- Noodplan
- Centraal aanspreekpunt voor klanten en buitenstaanders om incidenten te melden
Systemen HTTPS
- Overzicht de systemen al dan niet voorzien van HTTPS
- Overzicht van de systemen die al dan niet versleuteld zijn
Gebruikersrechten
- Gegevens gasten netwerk
- Overzicht maatregelen bedrijfs internetgebruik door bezoekers
- Overzicht van bezoekers die gebruik maakten van het bedrijf internet
- Overzicht van bezoekers die gebruik maakten van het bedrijfsnetwerk
- Overzicht van de computer gebruikersrechten van werknemers
- Genomen maatregelen dat medewerkers geen software op de bedrijfscomputers kunnen installeren
- Genomen maatregelen dat medewerkers niet met hun eigen apparaten op het bedrijfsnetwerk kunnen
IT Beheer
- Procedure afvoeren van uit dienst genomen toestellen
- Verantwoordelijke voor het uit dienst nemen van toestellen
- Lijst van toestellen verbonden aan het bedrijfsnetwerk
- Procedure voor het wissen van de harde schijven
- Overzicht van de IT beheerders
Wachtwoorden
- Beleid rond gebruikte vormen van identificatie
- Overzicht van de gebruikte vormen van identificatie
Veilig computergebruik
- Overzicht van de programma’s gebruikt door medewerkers, inclusief diegene die niet gebruikt worden voor bedrijfsdoeleinden
- Procedure rond het gebruik en downloaden van software
- Procedure rond het gebruik van sociale media tijdens met bedrijfstoestellen
- Procedure rond het gebruik van persoonlijke cloud diensten op bedrijfstoestellen door medewerkers
- Overzicht van het gebruik van persoonlijke cloud diensten op bedrijfstoestellen door medewerkers
- Procedure rond het gebruik van persoonlijke USB sticks door medewerkers
- Overzicht van het gebruik van persoonlijke USB-sticks door medewerkers
- Procedure rond het privé gebruik van pc’s, laptops, gsm’s, tablets… door medewerkers
Veilig e-mail gebruik
- Procedures rond het gebruik van e-mails en openen van bijlagen
- Procedures rond het gebruik van e-mails en openen van bijlagen
- Procedures rond het controleren op valse facturen
- Clean mailbox policy
Website Checklist
Accounts
Overzicht van de medewerkers en externen die toegang hebben tot de website en het niveau ervan
Formulieren
- Overzicht van de gegevens die gevraagd worden op de formulieren van de website
- Beleid rond het maken, verzenden en opvolgen van een nieuwsbrief
GDPR
- Cookieverklaring
- Privacyverklaring
- Overzicht van de partijen die persoonsgegevens van de website verwerken
- Overzicht van de afgesloten verwerkingsovereenkomsten met andere partijen
Website – internet connectie
- Richtlijnen m.b.t. het materiaal dat mag geplaatst worden door de webmaster
- Overzicht van de gebruikte plugin’s of modules
- Overzicht van de gegevens die door de website verzameld worden
- Overzicht van de genomen website beveiligingen
- Webmaster en hoster
- Overzicht domeinnamen en dns-beheer
CONTACTEER ONS
